Acerca dos conteúdos de segurança do iOS 26 e iPadOS 26

Este documento descreve os conteúdos de segurança do iOS 26 e iPadOS 26.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

iOS 26 e iPadOS 26

Apple Neural Engine

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43344: um investigador anónimo

AppleMobileFileIntegrity

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43346: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

Bluetooth

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2025-43354: Csaba Fitzl (@theevilbit) da Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) da Kandji

Call History

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir ler as impressões digitais de um utilizador

Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.

CVE-2025-43357: Rosyna Keller da Totally Not Malicious Software, Guilherme Rambo da Best Buddy Apps (rambo.codes)

CoreAudio

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de um ficheiro de vídeo criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2025-43349: @zlluny em colaboração com o programa Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: o problema foi resolvido através da validação melhorada da entrada.

CVE-2025-43372: 이동하 (Lee Dong Ha) do SSA Lab

IOHIDFamily

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2025-43302: Keisuke Hosoda

IOKit

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2025-31255: Csaba Fitzl (@theevilbit) da Kandji

Kernel

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma tomada de servidor UDP ligada a uma interface local pode ficar ligada a todas as interfaces

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir monitorizar combinações de teclas sem a autorização do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-43362: Philipp Baldauf

MobileStorageMounter

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá causar uma recusa de serviço

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

CVE-2025-43355: Dawuge da Shuffle Team

Notes

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: um atacante com acesso físico a um dispositivo desbloqueado pode conseguir ver uma imagem na nota bloqueada mais recentemente vista

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2025-43203: Tom Brzezinski

Safari

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar o redirecionamento inesperado de URL

Descrição: este problema foi resolvido através da validação melhorada de URL.

CVE-2025-31254: Evan Waelde

Sandbox

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43329: um investigador anónimo

Shortcuts

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: um atalho poderá conseguir contornar as restrições da sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43358: 정답이 아닌 해답

Siri

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: os separadores de Navegação privada podem ser acedidos sem autenticação

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2025-30468: Richard Hyunho Im (@richeeta)

Spell Check

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de um ficheiro pode causar uma corrupção de memória

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-6965

System

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: foi resolvido um problema de validação da entrada

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Text Input

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: as sugestões do teclado poderão apresentar informações confidenciais no ecrã bloqueado

Descrição: este problema foi resolvido através da restrição das opções disponíveis num dispositivo bloqueado.

CVE-2025-24133: Joey Hewitt, um investigador anónimo, Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) e Richard Hyunho Im (@richeeta), Mark Bowers, Dylan Rollins, Arthur Baudoin, Andr.Ess

WebKit

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: um site pode aceder às informações dos sensores sem a autorização do utilizador

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2025-43356: Jaydev Ahire

WebKit

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43272: Big Bear

WebKit

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43343: um investigador anónimo

WebKit

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de correção através de verificações melhoradas.

CVE-2025-43342: um investigador anónimo

WebKit Process Model

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2025-43368: Pawel Wylecial da REDTEAM.PL em colaboração com o programa Zero Day Initiative da Trend Micro

Agradecimentos adicionais

Accessibility

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da C-DAC Thiruvananthapuram India e Himanshu Bharti (@Xpl0itme) da Khatima pela sua colaboração.

Accounts

Gostaríamos de agradecer a Lehan Dilusha Jayasingha, 要乐奈 pela sua colaboração.

AuthKit

Gostaríamos de agradecer a Rosyna Keller da Totally Not Malicious Software pela sua colaboração.

Calendar

Gostaríamos de agradecer a Keisuke Chinone (Iroiro) pela sua colaboração.

Camera

Gostaríamos de agradecer a Descartes, Yusuf Kelany e um investigador anónimo pela sua colaboração.

CFNetwork

Gostaríamos de agradecer a Christian Kohlschütter pela sua colaboração.

CloudKit

Gostaríamos de agradecer a Yinyi Wu (@_3ndy1) do Dawn Security Lab da JD.com, Inc pela sua colaboração.

Control Center

Gostaríamos de agradecer a Damitha Gunawardena pela sua colaboração.

CoreMedia

Gostaríamos de agradecer a Noah Gregory (wts.dev) pela sua colaboração.

darwinOS

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

Device Recovery

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

Files

Gostaríamos de agradecer a Tyler Montgomery pela sua colaboração.

Foundation

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji pela sua colaboração.

iCloud Photo Library

Gostaríamos de agradecer a Dawuge da Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) e ChengQiang Jin (@白斩鸡) do WeBin lab da DBAppSecurity pela sua colaboração.

ImageIO

Gostaríamos de agradecer a DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) da Enki WhiteHat pela sua colaboração.

IOGPUFamily

Gostaríamos de agradecer a Wang Yu da Cyberserval pela sua colaboração.

Kernel

Gostaríamos de agradecer a Yepeng Pan e Prof. Dr. Christian Rossow pela sua colaboração.

libc

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

libpthread

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

libxml2

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

Lockdown Mode

Gostaríamos de agradecer a Jonathan Thach, Pyrophoria e Ethan Day, kado pela sua colaboração.

mDNSResponder

Gostaríamos de agradecer a Barrett Lyon pela sua colaboração.

MediaRemote

Gostaríamos de agradecer a Dora Orak pela sua colaboração.

MobileBackup

Gostaríamos de agradecer à Dragon Fruit Security (Davis Dai, ORAC落云 e Frank Du) pela sua colaboração.

Networking

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji pela sua colaboração.

Notes

Gostaríamos de agradecer a Atul R V pela sua colaboração.

Passwords

Gostaríamos de agradecer a Christian Kohlschütter pela sua colaboração.

Phone

Gostaríamos de agradecer a Dalibor Milanovic pela sua colaboração.

Safari

Gostaríamos de agradecer a Ameen Basha M K, Chi Yuan Chang da ZUSO ART e taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire e Kenneth Chew pela sua assistência.

Sandbox Profiles

Gostaríamos de agradecer a Rosyna Keller da Totally Not Malicious Software pela sua colaboração.

Security

Gostaríamos de agradecer a Jatayu Holznagel (@jholznagel) e THANSEER KP pela sua colaboração.

Setup Assistant

Gostaríamos de agradecer a Edwin R. pela sua colaboração.

Siri

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Safran Mumbai India, Amandeep Singh Banga, Andrew Goldberg da McCombs School of Business, Universidade do Texas em Austin (linkedin.com/andrew-goldberg-/), Dalibor Milanovic e M. Aman Shahid (@amansmughal) pela sua colaboração.

Siri Suggestions

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da C-DAC Thiruvananthapuram India pela sua colaboração.

Spotlight

Gostaríamos de agradecer a Christian Scalese e Jake Derouin (jakederouin.com) pela sua colaboração.

Status Bar

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Safran Mumbai India, Dalibor Milanovic e Jonathan Thach pela sua colaboração.

Transparency

Gostaríamos de agradecer a Wojciech Regula da SecuRing (wojciechregula.blog) e 要乐奈 pela sua colaboração.

User Management

Gostaríamos de agradecer a Muhaned Almoghira pela sua colaboração.

WebKit

Gostaríamos de agradecer a Bob Lord, Matthew Liang, Mike Cardwell da grepular.com e Stanley Lee Linton pela sua colaboração.

Wi-Fi

Gostaríamos de agradecer a Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) da Kandji, Noah Gregory (wts.dev), Wojciech Regula da SecuRing (wojciechregula.blog) e um investigador anónimo pela sua colaboração.

Widgets

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Safran Mumbai India pela sua colaboração.